一石投じるMSのパスワードガイダンス - 多文字種や定期変更は不要、でも多要素認証を
「パスワードは、どのようなものが最適か」。長さや複雑さ、変更頻度など、これまでパスワードの運用についてさまざまな議論が行われてきたが、米Microsoftが調査結果をもとに、従来対策に一石投じる「パスワードのガイダンス」を公開した。
Microsoft Password Guidance
今回公開した「Microsoft Password Guidance」は、米MicrosoftのIdentity Protectionチームがまとめたもの。英文による19ページのガイダンスだが、一部を日本マイクロソフトのNetwork&ADサポートチームが概要を公開している。
同社では、IDやパスワードを用いた攻撃を1日あたり約1000万回以上受けており、同ガイダンスでは、アカウントが奪取される際の傾向など同社の調査や経験にもとづき、ID管理者や一般利用者向けに同社が推奨するパスワードマネジメントについて解説した。
同社のアイデンティティ管理製品やオンラインサービスの利用者が想定されているが、他プラットフォームの利用者も参考となる一般的な内容となっているという。
効果が小さい割に負担が大きいパスワード要件を改善、実効性の高い基本的な対策の徹底を促すもので、さらに多要素認証を強制することで被害を防ぐことが狙いとなっている。
オンラインサービス以外にも、パスワードはさまざまなシーンで用いられており、多要素認証が利用できないケースや、一般的なエンドポイントよりも機密性が高いケース、ブルートフォース攻撃が行いやすいローカルファイル、Wi-Fiなど、どのようなケースへ適用できるか、という問題もあるが、いずれにしても大きな反響を呼びそうだ。
(Security NEXT - 2016/06/03 )
ツイート
PR
関連記事
従業員個人PCがマルウェア感染、業務用認証情報が流出 - QUICK
バッファロー製ルータ「WSR-1800AX4シリーズ」に脆弱性 - ファームウェアの更新を
顧客取引データ保存されたディスク2枚が所在不明 - 西村証券
「不正ログイン」相談が約1.5倍 - 「偽警告」は関係者逮捕で減少するも限定的
日英、IoT製品セキュラベル制度「JC-STAR」「PSTI法」で相互承認
マルウェアがSlack認証情報を窃取、個人情報や履歴が流出か - 日経
物流関連サービスへ不正アクセス、個人情報流出のおそれ - 西濃運輸
サイトPWなど含む子育て家庭訪問事業の案内を誤送付 - 足立区
利用していたシフト管理SaaSから従業員情報が流出 - 西友
英国ブランド通販サイト、約3年間にわたりクレカ情報流出の可能性
